EC2 Image Builder で作られたイメージ(AMI)を自動的に SSMパラメータストアに格納する

[小ネタ] AWS IAMポリシーの Conditionで使える条件演算子 “Null” の使いみちを考える

[アップデート] AWS Organizations で CloudFormation StackSets の委任管理者設定ができるようになりました

AWS Systems Manager Automation を使って CFnスタック展開の承認フローを作ってみる

[AWS Organizations] SCP(サービスコントロールポリシー)を使ってインフラリソースを保護してみる

社内勉強会で AWS Organizations 基礎の話をしました

【AWS Config】EC2インスタンスに特定アプリケーションがインストールされているかチェックして通知する

【AWS Backup】AWS CloudShell から CLIを使って EC2インスタンスのリストアを行う

例から学ぶ AWS CLI の クエリ(query)活用

EC2インスタンスの作成や起動/停止をタグベースのIAMポリシーで制御する例

[アップデート] AWS Personal Health Dashboard が Organizations と連携、組織ビューが見られるようになりました

[AWS Security Hub]セキュリティ基準のコントロールを AWS CLIから無効化する

[アップデート] 委任したメンバーアカウントで AWS Config アグリゲーターを使った Organizations 組織レベルのデータ収集が可能になりました

【レポート】サントリーグループにおけるグローバル IT インフラ統合への道のり #reinvent #ENT251-G

[AWS Organizations]アカウントの所属OUを変更した際の影響範囲を調べる

[AWS Organizations] 特定OUにデプロイされている CloudFormation StackSets を調べるPythonスクリプト

[アップデート]Security Hubが AWS Organizations と統合！組織内セキュリティチェック環境を簡単にセットアップ/管理できるようになりました

Cloud9 IDE で AWS CLIを実行する際に注意したいネットワーク的制約

[AWS Organizations]特定メンバーの行動は制限しない SCP記述

[アップデート] AWS Security Hub セキュリティ基準のチェック結果を CSVダウンロードできるようになりました

AWS CloudFormationでNACL設定を入れてみる

[小ネタ] CodeCommit 承認ルールの承認プール メンバーにIAMロールを加える場合、ロール名だけではダメ

CloudWatch Alarm から通知される文章の UTC時刻を JST時刻に差し替えたい

【レポート】クラウド移行戦略立案と推進組織組成のポイント #AWSSummit

【レポート】Transit Gateway, PrivateLink VPC アーキテクチャー deep dive #AWSSummit

[AWS Organizations] SCP(サービスコントロールポリシー)の継承の仕組みを学ぼう

[アップデート]Security Hub 自動修復のソリューションを Organizations 組織全体に展開してみる

[入門]社内勉強会で AWS Security Hubの話をしました

[Security Hub] ワークフローステータス「抑制済み」を使ってセキュリティチェックのリソース例外を登録する

セキュリティチェックとしての Security Hub, Config (適合パック) の使い分けをまとめてみた

[アップデート] Systems Manager Quick Setup が Organizationsと連携！簡単に可視化/管理を行えるようになりました

[小ネタ] 全リージョンの GuardDuty結果更新頻度を 15分にして Detective推奨設定にしよう

マルチアカウントのVPCエンドポイント(インターフェイス型)を1つに集約させる

特定のタグが付いたAMIからのみEC2インスタンスを起動するためのIAMポリシー

[Security Hub] ステータスの「成功」「失敗」「不明」となる条件をまとめてみた

Security Hub イベントを見やすく加工して Eメール通知してみる

Amazon Detectiveのマルチアカウント設定をしてみる

CloudTrail S3オブジェクトレベルログ、S3サーバーアクセスログ、どちらを使えば良いか？違いをまとめてみた

Security Hub 検出結果のフィルタリング例

CloudFormation の参照周りで意識すべきポイント・Tips

Configルール・修復を使ってS3アクセスログの設定有無の検知・対応を行う

Configルールを使ってAWSリソースの特定タグ有無をチェックする

[小ネタ] Config 適合パックのサンプルテンプレートで利用されている Configルール一覧表を作成してみた

[アップデート] Config の適合パックに「NIST CSF 運用のベストプラクティス」が追加されました

[アップデート] 委任したメンバーアカウントで Config ルール/適合パックを Organizations 組織全体にデプロイできるようになりました

Config ルール・自動修復を使ってS3全バケットのデフォルト暗号化を自動的に有効化する

【全リージョン対応】EventBridge + SNS + Chatbotで GuardDutyの結果を Slackチャンネルに通知する

【Organizations】組織内の GuardDuty設定を試してみる

【VPC Flow Logs】マルチアカウントの VPCフローログ を 1つのS3バケットへ集約する

【Organizations】組織レベルで CloudTrailの証跡を有効化、S3バケットへ集約する

[アップデート] Transit Gateway Network Manager で Route Analyzerが利用できるようになりました

【Organizations】組織単位で CloudFormation StackSetsを簡単にデプロイしてみる

【CloudFormation】Fn::FindInMapを使ってAWSアカウントごとに異なるパラメータを指定する

機械学習で使う数学入門(社内勉強会)

[アップデート] Transit Gateway Inter-Region Peering が 東京含む 追加11リージョンで 利用可能になりました

[小ネタ]CloudFormationの全スタック・全リソースの情報を表示するPythonスクリプト

【Transit Gateway】アウトバウンド通信を集約する環境を構築してみる(クロスアカウント編)

【Transit Gateway】アウトバウンド通信を集約する環境を構築してみる

【Python】TF-IDF を使って自分のブログの特徴を取得してみた

[小ネタ] Boto3 で取得した AWS情報を素直に Markdownテーブルに表示する Pythonスクリプト